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PROTOCOLE DE CONTROLE D'ACCES 
ENTRE UNE CLE ET UNE SERRURE ELECTRON IQUES 

La presente invention concerne un protocole de 
controle d'acces entre une cle Electronique et une serrure 
electronique, operant ce controle d'acces, par un controle 
d'acces logique. 

Le controle d'acces logique a des batiments, a des 
locaux abritant des syst&mes de traitement de 1' informa- 
tion ou de conservation de valeurs, valeurs fiduciaires, 
technologiques ou inf ormationnelles, presente, A 1 1 heure 
actuelle, un int6ret majeur croissant. 

De tels processus de controle d'acces mettent en 
oeuvre habituellement un £l£ment d'acces portable, jouant 
le role d'une cle, d^signe par ressource accedante, et une 
ressource accedee, jouant le role d'une. serrure. 

Le controle d'acces logique mis en oeuvre entre la 
ressource accedee, constituant une serrure electronique, 
et la ressource accedante, jouant le role d'une cle elec- 
tronique, consiste a 1' heure actuelle en une succession 
d' operations de verification d ' informations ou messages 
echang£s entre la cle et la serrure electronique. 

L'un des principaux avantages d'un controle d'ac- 
ces logique, vis-a-vis de contrdles d'acces physiques 
classiques du type cle serrure, reside notamment dans la 
possibility, pour le controle d'acces logique, de ne per- 
mettre 1 ' acces a une ressource accedee que dans l'inter- 
valle de temps d'une plage horaire courte predEterminee . 

Lorsque, toutefois, le systeme ressource acce- 
dante/ressource accedee concerne une ou plusieurs ressour- 
ces accedantes permettant l'acc^s a une pluralite de 



2774833 



2 

ressources acced^es par la mise en ceuvre d'un controle 
d'acces logique semblable, des operations frauduleuses de 
reproduction pendant la plage horaire de validite, soit 
d'une cle electronique, constituant la ressource acce- 
dante, soit du dialogue de controle d'acces entre I'une 
des cles elect roniques et 1 1 une des ressources accedees, 
constituant une serrure electronique, sont alors suscepti- 
bles de permettre a tout fraudeur un acces illegitime a 
toutes les ressources accedees. La simple reproduction du 
dialogue de controle d'acces logique entre ressource acce- 
dante et 1 1 une des ressources accedees permet par une at- 
taque, dite attaque par rejeu, un tel acces illegitime. 

Une solution classique mise en ceuvre dans le but 
de repondre a un tel type d 1 attaque par utilisation ille- 
gitime consiste a mettre en ceuvre un controle d'acces lo- 
gique, base sur ces mecanismes cryptographiques, 
permettant de limiter la periode de validite des droits 
d'acces a une duree courte, afin de faire echec a toute 
utilisation illegitime en dehors de la plage de validite 
en cas de perte, de vol ou de detention illicite de la cl§ 
electronique. Une telle solution, d£crite dans la demande 
de brevet frangais n° 2 722 596 (94 08770) publiee le 
9 janvier 1996 au nom de FRANCE TELECOM et LA POSTE, con- 
siste a etablir une signature num£rique de la plage ho- 
raire pendant laquelle l'acces est autorise. L'acces £ la 
ressource acced^e est conditionnel a une verification, au 
sein de cette ressource accedee, de la signature num^rique 
pr£cit£e . 

Une autre solution classique mise en ceuvre dans le 
meme but, en vue de repondre plus particuli^rement £ une 
attaque par rejeu, consiste & introduire un caract&re de 
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variability ou de diversite du dialogue de controle d'ac- | 

ces entre la cle et la serrure electronique, au moyen j 
d'une variable aleatoire. Une telle solution apparait li- 

mitee en raison du fait que, d'une part, sauf a faire ap- j 

5 pel a une ou plusieurs variables physiques externes a j 

caractere purement aleatoire, le caractere aleatoire des j 

variables aleatoires obtenues au moyen des generateurs | 

aleatoires ou pseudo-aleatoires usuels n'est pas totale- j 
ment satisfait, alors que, d'autre part, le caractere non 

I0 repetitif de la production d'un tel alea n'est pas cer- 
tain, ce qui peut ne pas decourager les fraudeurs de haute I 
volee determines et disposant de ressources de calcul im- 

portantes. j 

i 

En tout 6tat de cause, les solutions precitees ne ; 

15 permettent done d'inhiber avec certitude, ni une attaque j 

par utilisation illegitime d'une cle electronique, ni une \ 

attaque par rejeu, pendant la plage horaire de validite, j 

d'une ressource acc£dee. | 

La presente invention a pour objet de remedier aux j 

20 inconvenients precites des solutions preconis£es par l'art \ 

anterieur. j 

Un tel objet est notamment atteint par I'integra- j 

tion au dialogue d'acces logique, entre une ressource ac- j 

cedante et au moins une ressource acctdee, d'un processus j 

25 d ' authentif ication de la ressource accedante par la res- j 

i 

source accedee, 1 ' autorisation ou le refus de l'acc&s j 
6tant rendu conditionnel au succes du processus d' authen- 
tif ication . 

Un autre objet de la presente invention est en 
30 consequence la mise en ceuvre d'un protocole de controle 
d'acces entre une ressource accedante, constitute par une 
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clE Electronique, et une ressource accedEe, constituee par 
une serrure Electronique, dans lequel le processus d'au- 
thentif ication est etabli selon un protocole de defi re- 
ponse, dans lequel, en outre, de maniere particuliErement 
remarquable, le risque de compromission de la cle electro- 
nique est sensiblement reduit a celui engendre par la pre- 
sence, dans cette cle electronique, d'un simple droit 
d'acces . 

Un autre objet de la presente invention est enfin 
1' inhibition de tout risque d'attaque d'une serrure elec- 
tronique par rejeu dans une plage horaire de validite don- 
nee, du fait de 1' existence meme du processus 
d' authentif ication. 

Le protocole de controle d'acces entre une cle 
electronique et une serrure electronique, operant ce con- 
trole d'acces, objet de la presente invention, est remar- 
quable par le fait que, suite a la mise en presence de la 
cle electronique et de la serrure electronique, ce proto- 
cole consiste en une transmission, de la serrure Electro- 
nique a la cle electronique, d'un message variable 
aleatoire d'incitation a authentif ication de la cle elec- 
tronique. Sur reception du message variable aleatoire 
d'incitation a authentif ication, un calcul et une trans- 
mission d'une valeur de signature du message variable 
aleatoire d'incitation a authentif ication et de donnees 
specif iques d' authenti f ication sont effectuEs par la clE 
electronique vers la serrure Electronique, la valeur de 
signature transmise Etant calculEe A partir d'une clE pri- 
vEe de signature et des donnees d ' authentif ication . Suite 
a la reception, par la serrure Electronique, de la valeur 
de signature et des donnEes specif iques d' authentif ica- 
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tion, la serrure electronique effectue une verification de 
1 1 authenticity de la valeur de signature, en fonction des 
donnees specif iques d ' authentif ication . Sur reponse posi- 
tive ou negative a cette verification l'acces est accepte, 

5 respectivement refuse. 

Le protocole de controle d'acces entre une cl6 
electronique et une serrure electronique, objet de la pre- 
sente invention, trouve application a tout type de res- 
source accedante et de ressource accedee. 

10 Du fait de 1 1 inhibition du risque d'attaque par rejeu, le 
calcul de la valeur de signature du message variable alea- 
toire d'incitation a authentif ication rendant improbable 
la determination de cette signature, en dehors de la pos- 
session physique de la cle electronique gEneratrice de 

15 cette derniere, le protocole, objet de la presente inven- 
tion, apparait particuli&rement bien adapte a la gestion 
securisee d'une pluralite de ressources accedees, telles 
que des boites a lettres, voire des coffres de securite, 
au moyen d'une ou plusieurs ressources accedantes, ou clEs 

20 electroniques , permettant 1'accEs licite a chacune des 
ressources accedees, le nombre des cles Electroniques 
etant tres inferieur au nombre de boites a lettres ou cof- 
fres de securite. 

II sera mieux compris a la lecture de la descrip- 

25 tion et a 1 1 observation des dessins dans lesquels : 

- la figure la represente un schema synoptique ge- 
neral illustratif du protocole de controle d'acces entre 
une cle et une serrure Electroniques, objet de la presente 
invention ; 

30 - la figure lb reprEsente un organigramme sEquen- 

tiel illustratif de la succession des Etapes permettant la 
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mise en oeuvre du protocole de controle d'acces entre une 

i 

cle et une serrure electroniques, conforme a I'objet de la j 
presente invention ; 

- la figure 1c represente un mode de realisation ! 
5 preferentiel d'une procedure de verification de signature | 

mise en ceuvre par une serrure electronique, ressource ac- I 
cedee, conformement au protocole, objet de la presente in- ; 
vention ; j 

- la figure Id represente, de maniEre illustra- 
10 tive, un mode operatoire permettant l'obtention d'un mes- 
sage variable aleatoire permettant d 1 assurer un processus ! 
d 1 authentif ication, conformement au protocole objet de la 
presente invention ; j 

- la figure le represente une procedure, conduite \ 

15 par la cle electronique, permettant une verification auxi- j 

t 

liaire de la cle publique autorisant cette cle electroni- j 
que a effectuer l 1 operation de signature du message 

variable aleatoire dans le cadre de la mise en ceuvre du i 

protocole, objec de la presente invention ; j 

20 - la figure If represente, de maniEre illustra- j 

tive, un processus de reduction des attaques d'une serrure \ 
electronique en dehors d'au moins une plage horaire de va- 
lidity, conformement au protocole objet de la presente in- 
vention ; 

25 - la figure lg represente une variante de mise en j 

oeuvre particulierement avantageuse du processus de vErifi- I 

cation auxiliaire represente en figure le, dans lequel, en j 

outre, lorsque la cle Electronique est munie d'une horloge I 

interne, une securite supplementaire consistant en une in- j 

30 validation totale de la cle Electronique est prevue lors- j 

! 

! 

i 
! 
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qu'une tentative d'acces est r£alis£e en dehors de la j 
plage horaire validee ; | 

- la figure 2a represente une premiere variante J 
avantageuse de mise en oeuvre du protocole, objet de la 

5 presente invention, grace a laquelle la memorisation d'une 
deuxieme cle publique au niveau de chaque serrure electro- 
nique est supprimee, ce qui augmente le niveau de security ! 
global de 1' ensemble ; j 

- la figure 2b represente un organigramme sequen- 
10 tiel des etapes du protocole tel que represente en figure 

2a ; ! 

- la figure 3a represente un schema synoptique de 

1 1 architecture electronique d'une cl£ electronique permet- ] 
tant la mise en oeuvre du protocole de contrdle d'acc£s, ; 
15 objet de la presente invention ; j 

- la figure 3b represente un schema synoptique de j 
1 ' architecture electronique d'une serrure electronique j 
permet tant la mise en oeuvre du protocole de contrdle d'ac- 

c&s, objet de la presente invention. 

20 Une description plus d£taillee du protocole d'ac- j 

i 

ces entre une cle electronique et une serrure eiectroni- \ 
ques operant ce contrdle d'acces, par contrdle d'acces j 

i 

logique, conforme a 1' objet de la presente invention, sera j 

i 

maintenant donnee en liaison avec les figures la et lb. j 
25 D'une maniere generale, on rappelle que le proto- j 

cole de contrdle d'acces, objet de la presente invention, I 
consiste en un dialogue de contrdle d'acces logique entre | 
la cl£ electronique et au moins une serrure electronique, 
a ce contrdle d'acces logique 6tant integre un processus 
30 d ' authentif ication de la cl6 electronique par la serrure j 
electronique, en vue d' assurer 1 ' autorisation ou le refus j 

I 
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de i'acces precite. Le processus d 1 authentif ication met en 
ceuvre des operations de calcul de signature de messages 
et/ou de donnees, ainsi que de verification de ces signa- 
tures, ces operations permettant d'assurer la verification 
5 de i 1 authenticity des messages ou donnees precites. 

De maniere non limitative, les operations de cal- 
cul de signature puis de verification de signature mises 
en ceuvre dans le protocole, objet de la presente inven- 
tion, peuvent etre effectuees, soit a partir d'un algo- 
10 rithme de signature a cle secrete, soit a partir d'un 
algorithme a cle publique mettant en ceuvre une cle privee 
de signature, a laquelle est associee une cle publique de 
verification de signature. 

La realisation des operations de calcul de signa- 
ls teres et de verification de ces signatures pour la mise en 
ceuvre du protocole de controle d'acc£s, objet de la pre- 
sence invention, est decrite dans la presente description 
dans un mode de realisation preferentiel non limitatif, au 
moyen d'un algorithme de chiffrement ou de signature met- 
20 tar.t en ceuvre au moins une cle publique et une cle privee, 
1" algorithme retenu a titre d'exemple etant 1' algorithme 
RSA, algorithme developpe par RIVEST, SHAMIR et ADLEMAN. 
D'autres algorithmes £ cle publique peuvent £tre utilises 
sans inconvenient . 
25 Conformement a la designation habituelle, dans le 

cadre des processus de calcul de signatures et de verifi- 
cation de ces signatures, on indique que lorsqu'un algo- 
rithme a cl£ publique est utilise, toute cl£ de signature 
est une cle privee, cette cle devant etre tenue secrete, 
30 alors que toute cl6 de verification de signature est une 
cle publique, cette cle pouvant etre divulguee. Lorsque 
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toutefois un algorithme a cle secrete est utilise, cette 
cle secrete pouvant etre utilisee comme une cle de chif- 
frement pour realiser une operation de signature/ une 
telle cle et la cle de verification d'une telle signature 
sont imperat ivement des cles secretes. 

Par convention, pour toute cle privee utilis6e 
pour calculer une signature, on note : 

S K s(A,B,C), le calcul de la signature obtenue par 
application de la cle privee K s au moyen de 1 1 algorithme 
de signature utilise, c'est-a-dire 1 1 algorithme RSA dans 
le cadre de la presente description. 

De la meme maniere, on note toute operation de ve- 
rification d'une signature donnee, la signature 6tant en- 
tendue comme un message num£rique : 

\?kp(X,Y,Z), toute operation de verification de si- 
gnature effectuee par application de la cle publique K P 
associee a la cle privee K s sur les signatures ou messages 
signes X,Y,Z precites. 

Dans toute operation de calcul de signature, res- 
pectivement de verification de signature, A,B,C, respecti- 
vement X,Y,Z designent les arguments soumis a 1* operation 
de signature, respectivement de verification de signature, 
ces arguments etant bien entendu constitues par des messa- 
ges ou donnees, ainsi que mentionne prec£demment . 

Par definition, 1' operation de verification au 
moyen de la cle publique K P appliquee a une signature ob- 
tenue au moyen d'une cl6 privee K s appliquee sur un argu- 
ment A et prenant A comme param^tre d' entree permet 
d'obtenir une reponse Oui/Non a la verification. Une telle 
verification s'ecrit : 

- \?kp(S ks (A) , A) - Oui/Non. 
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Dans le cas de la raise en ceuvre d' algorithmes de 

signature et de verification de signature dits a retablis- j 
sement de message, tei que 1 ! algorithme RSA, une vaieur 

verifiee VA de 1 ' argument A est obtenue, bien entendu re- J 

5 putee egale a 1' argument A lui-r?.eme. j 

De maniere plus specifique, afin de permettre la j 

mise en ceuvre du protocole de controle d'acces objet de la j 

presente invention, on indique que tant la cle electroni- j 

que que la serrure electronique sont chacune munies de mo- ; 

10 dules de calcul et de memorisation de donnees, notes Ca k | 

et Cai, afin de permettre la memorisation de tout message I 
necessaire au processus d 1 identification, le calcul des 

signatures et la verification de ces signatures afin de j 

permettre la mise en ceuvre du processus d 1 authentif ica- = 

i 

15 tion. Les indices k et i representent une adresse ou refe- j 

rence physique attribute a une cle electronique et £ une j 

i 

serrure electronique respectivernent . j 

Sur la figure la et les figures suivantes, on a 
designe par EK k j une cle electronique permettant la mise 

20 en ceuvre du protocole de controle d'acces, objet de la I 

presente invention, l'indice k correspondant a un numero ! 

d'ordre ou d * identification de la cle electronique elle- j 

I 

meme. L'indice j correspond a une adresse ou reference ! 
d 1 operation de validation de ia cle electronique Ek k j, 

25 ainsi qu'il sera decrit de maniere plus detaillee ulte- 
rieurement dans la description. Chaque cle electronique 

EK kj est ainsi munie du module de calcul Ca k et d'un module j 
de transmission de messages, notes T k/ repr§sente par une 
antenne filaire relive a 1" unite de calcul Ca k/ cette an- 

30 tenne filaire etant reput^e permettre la transmission de \ 

messages par voie electromagnetique par exemple. j 
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II en est de meme pour chaque serrure electronic 
que, un ensemble de serrures electroniques, note B Xf Bi a | 
B N/ etant represent^ sur la figure la, chaque serrure 
£lectronique Bi etant munie d'un module de calcul et de J 
5 memorisation Ca A et d'un module de transmission represents j 
egalement par une antenne filaire, note Ti, permettant ! 

i 

egalement 1 1 emission-reception de messages ou de donnSes 

par voie electromagnetique par exemple. j 

Lors d'une tentative d'acces d'une cle EKjcj aupres 
10 d'une serrure Bi, les antennes filaires respectives Tk et 

Ti sont mises en vis-a-vis, afin de permettre l'6change de j 
messages permettant d' assurer le controle d'acces logique 
precite. I 

D'une maniere generale, sur la figure la et dans 

15 1' ensemble des figures accompagnant la presente descrip- I 

i 

tion, dans tout schema synoptique general mettant en oeuvre j 

i 

les differents acteurs du protocole de controle d'acces, J 
objet de la presente invention, toute transaction, c'est- 
a-dire echange de messages entre ces acteurs, est repre- 
20 sent£e par une fleche allant de 1 1 un des acteurs a l 1 autre I 
ou reciproquement . j 
Lorsqu'une operation est effectuee en interne, par j 
1'un des acteurs, cette operation est representee par une j 
fleche fermee indiquant la realisation d'une telle opera- j 

25 tion en interne pour 1'acteur considere. j 

i 

Enfin, lorsqu'une transaction intervient entre j 
deux acteurs, et lorsque cette transaction est realisSe j 

comme un antecedent a la mise en oeuvre du protocole, objet j 

I 

de la presente invention, cette transaction est repr£sen- ! 

! 

30 tee par une fleche en pointille. j 

i 

j 
i 
1 

i 
I 

I 

} 

| 

i 
j 

i 
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Le protocole de controle d'acces entre une cle 
electronique et une serrure electronique, objet de la pre- 
sente invention, est mis en oeuvre sous le controle d'une 
autorite de certification, telle que representee schemati- 
quement en figure la, cette autorite de certification 
ayant la charge d' assurer la gestion generale de 1 1 ensem- 
ble des cles electroniques EKkj et de l'ensemble des ser- 
rures electroniques Bi accessible par au moins l'une de 
ces cles electroniques. 

L 1 autorite de certification telle que representee 
en figure la peut consister en une entite de signature, 
laquelle est habilitee a choisir et definir une cl& pri- 
vee, notee K S/ dans le cadre de la mise en oeuvre des algo- 
rithmes de signature precedemment mentionn^s dans la 
description. La cl6 privee de signature K s est choisie 
ainsi par 1' entite de signature, cette cle de signature 
n'etant ni communiquee, ni divulguee £ aucun autre acteur 
autorise a mettre en oeuvre le protocole de controle d'ac- 
ces, objet de la presente invention. 

L 1 autorite de certification comprend en outre une 
entite de validation, laquelle peut etre distincte de 
1' entite de signature, mais hierarchiquement liee a cette 
derniere. L' entite de signature communique ci 1' entity de 
validation la cle publique K P associee a la cle privee K s 
ainsi qu'un certain nombre de donn£es d'authentif ication, 
notees DAj, ces donn£es d ' authent if ication 6tant consti- 
tutes en fait par la signature au moyen de la cle privee 
K s ' detenue par 1* autorite de certification d'un certain 
nombre d 1 arguments, comprenant notamment une deuxifeme cl6 
publique, notee K' P/ une valeur de plage horaire, notee 
PHj, cette valeur de plage horaire etant associee a la 
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deuxieme cle publique K' P ainsi que par exemple des don- 
nees auxiliaires, notees AUX, specif iques. Dans la suite 
de la description, on designe indif f eremment la plage ho- 
raire PHj par plage de validite. 

A la deuxieme cle publique K* P est associee une 
cle privee K* Sr 1* initiative du choix de la deuxieme cle 
privee K* s et de la deuxieme cle publique K' P pouvant etre 
accordee a l'entite de validation. 

Afin d' assurer la mise en ceuvre du protocole de 
controle d'acces, objet de la presente invention, chaque 
cle electronique EK kj est soumise a une operation de vali- 
dation, notee V 3 , consistant a charger et/ou telecharger 
les messages et parametres de dpnnees detenus par l'entite 
de validation et necessaires a la mise en ceuvre du proto- 
cole de controle d'acc£s, objet de la presente invention, 
dans les circuits memoire de chaque cle electronique pre- 
citee EKicj . Cette operation Vj est representee en conse- 
quence en pointille sur la figure la, dans la mesure ou 
cette derniere est effectuee bien entendu prealablement a 
la premiere utilisation d'une cle Electronique determinee. 
Lors de cette operation, les donnees d 1 authentif ication 
DAj et la deuxieme cle privee K ! s sont chargees dans les 
circuits memoires de chaque cle electronique EK kj et de 
preference munies, au niveau de l'unite de calcul Cajc, de 
circuits memoires appropries comportant au moins une zone 
de memoire protegee, dont le niveau de protection corres- 
pond sensiblement a celui des zones memoires protegees 
d'une carte a microprocesseur par exemple, afin de memori- 
ser la deuxieme cle privee K' s de maniere securisee. En ce 
qui concerne les donnees d 1 authentif ication DAj, celles-ci 
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sont, de maniere sp6cifique, chargees prealablement a une 
ou plusieurs utilisations de la cle electronique EK^j . 

Ainsi, a chaque cle electronique EK*, inutilisable 
avant toute operation dite de validation Vj, est en fait 

5 substitute une cle electronique operat ionnelle EK k j, l'in- 
dice j designant la reference aux donnees d' authentif ica- 

tion DAj associees a la cle electronique precitee, et en ! 

particulier a la plage horaire de validite de la deuxieme j 
cle privee et de la deuxieme cle publique K's/ K' P asso- 

10 ciees a cette plage horaire. 

En outre, 1' operation de validation Vj consiste a 
charger ou telecharger dans chaque cle EK*j la premiere 

cle publique K P correspondant a la premiere cle privee K s j 

i 

detenue par l'autorite de certification. D'une maniere ; 

15 specifique, la premiere cle publique K p est chargee une j 

seule fois dans chaque cle electronique EK k j prealablement j 

£ une ou plusieurs utilisations successives, en fonction j 

de la politique de gestion des cles definie par l'autorite j 

de certification pour chaque application consideree. ! 

20 En ce qui concerne chaque serrure electronique B^, j 

i 

on indique qu'une etape de validation de ces serrures ! 

i 

electroniques, not£e V\ sur la figure la, consiste a memo- j 

riser et charger et/ou telecharger dans les circuits de j 

i 

memorisation de chaque unite de calcul Cai la premiere et j 

25 la deuxieme cle publiques K P/ K' P precedemment mentionnees j 

dans la description. ! 

Suite aux validations Vj et precitees, le proto- j 

cole de controle d'acc^s, objet de la presente invention, I 

peut alors etre conduit entre une cle electronique validee ! 

30 EKkj et toute serrure Electronique B L egalement validee, j 

ainsi que mentionn£ precedemment. \ 
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Toute tentative d'acces par une personne preposee 
disposant d'une cle elect ronique EK k j consiste pour cette j 
derniere a mettre en presence les organes de transmission ' 
respectifs T* et Ti de la cle electronique et de la ser- j 
5 rure electronique. 

Cette mise en presence ayant ete realisee A titre 
d'exemple non limitatif entre la cle et la serrure Bi re- ; 
presentees sur la figure la, la cle electronique EK*j j 
adresse & la serrure electronique Bi un message de demande 
10 d' identification, ce message etant note A ki . Le message de 

demande d ' identification peut consister par exemple en un I 
num^ro d ' identification specif ique a la cle electronique 

i 

EK k j . La serrure electronique Bi peut alors, suite a une j 
verification du message de demande d ' identification A ki/ j 
15 cette verification pouvant consister en une simple verifi- j 
cation de valeur du message communique par rapport ci des j 
valeurs de reference, mettre en ceuvre le protocole de con- j 
trole d'acceS/ conforme £ l'objet de la presente inven- j 

i 

tion, tel qu'il sera decrit ci-apres. 1 
20 En reference 4 la figure precitee, le protocole de j 

! 

controle d'acces, objet de la presente invention, consiste j 
au moins, successivement, suite ci la reception par la ser- j 

i 

rure electronique Bi du message de demande d' identif ica- j 

i 

tion A ki adresse par la cl£ electronique accedante, en une j 
25 transmission de la serrure electronique Bi £ la cle elec- j 
tronique EK k j, d 1 un message variable aleatoire, note aij, ! 
d'incitation a authentif ication de cette cle electronique- j 
Suite a la reception du message variable al£atoire j 
d'incitation a authentif ication aij par la cle electroni- j 
30 que, cette derniere procede a une etape de calcul d'une j 
valeur de signature Ci du message variable aleatoire d'in- ! 

| 

i 
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citation a authent if ication . Cette etape est notee, sur la 
figure la : 

Ci = S K «s (^ij ) ■ 

Compte tenu de la convention precedemment indiquee, on 
comprend que la valeur de signature du message variable 
aleatoire d'incitation a authentif ication est obtenue a 
partir de la deuxieme cle privee K' s . On comprend en par- 
ticulier que 1' operation de signature Ci du message varia- 
ble aleatoire d'incitation a authent if ication aij etablit 
en fait le droit d'acc^s de la cle electronique a la ser- 
rure electronique, pour la valeur vraie de cette signa- 
ture. On comprend en outre, selon un aspect 
particulierement avantageux du protocole, objet de la pre- 
sente invention, que ce droit d'acces est modifie, a cha- 
que transaction et a chaque tentative d'acces. 

Suite a cette etape de calcul de signature, une 
etape suivante est realisee par la cle electronique EKkj, 
cette etape consistant en une transmission vers la serrure 
electronique Bi de la signature Ci et des donnees specifi- 
ques d' authentif ication DA jf ces donnees etant bien enten- 
du specifiques a la plage horaire de validite PHj de la 
deuxieme cle privee K' s et de la deuxidme cle publique K' P 
associees a cette plage de validity. L 1 operation de trans- 
mission precitee est notee Ci, DAj sur la figure la. 

Suite a la reception par la serrure electronique 
Bi de la valeur de signature C ± et des donnees specifiques 
d 1 authentif ication DA 3/ la serrure Electronique Bi, ainsi 
que representee par une fl£che ferm£e sur la figure la, 
procede a une verification de 1 1 authenticity de la valeur 
de signature en fonction des donnees specifiques d' authen- 
tif ication. L 1 operation de verification precit£e, par la 
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serrure electronique Bi, est notee Vkpk'p ( (Ci, DAj ) , K p , K' p ) 
= Oui/Non de la meme maniere que precEdemment . 
Compte tenu de la convention adoptee precedemment, on com- 
prend que 1 1 etape de verification pr6citee est realisee 
par application de la premiere et de la deuxieme cle pu- 
bliques K P/ K' P , prises comme parametres. L 1 application 
des cles precitees peut permettre Egalement de restituer 
des valeurs verifiees, d'une part, du message variable 
aleatoire Emis par la serrure Electronique Bi vers la cle 
electronique, et, d'autre part, des donnEes d ' authentif i- 
cation specif iques DAj, L 1 operation de verification permet 
a la serrure Electronique Bi de decider, en fonction du 
caract^re authentique de ces derniEres, de l'acception ou 
au contraire du refus de I'acces sollicite. Ainsi, sur re- 
ponse positive, Oui, a l*£tape de verification precitee, 
l'acc^s est accepte alors qu'au contraire, sur reponse ne- 
gative, Non, l'acces est refuse. 

Une description sequentielle du protocole de con- 
trole d'acces, objet de la presente invention, tel qu'il- 
lustre par le schema synoptique general represents en 
figure la, sera maintenant donnee en liaison avec la fi- 
gure lb. 

Sur la figure lb, 1' etape 1000 represente l 1 etape 
de transmission par la cle electronique EK k j du message de 
demande d 1 identification A ki . Cette etape est suivie d'une 
etape 1001 representant la transmission du message varia- 
ble aleatoire a±j par la serrure Electronique Bi vers la 
cle electronique EK kj . L 1 etape 1002 suivante represente, a 
partir des donnees de validation initiales Vj successive- 
'ment de calcul de la signature du message variable alea- 
toire Ci, puis de transmission de cette signature et des 
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donnees d ' authent if ication specif iques DA 3 . L' etape 1002 
precedente est elle-meme suivie de 1' etape 1003 realisee 
par ia serrure electronique a partir des donnees de vali- 
dation initiales Vi de 1* etape de verification de l'au- 
5 thenticite de la valeur de signature, en fonction des 
donnees specif iques d 1 authentif ication . 

A titre d'exemple non limitatif, on indique que 
dans un but de simplification, 1 1 etape de verification 
precitee peut permettre d'engendrer une variable de veri- 

10 fication, notee V, correspondant elle-meme £ une valeur 
logique 0 ou 1, soit a la reponse Oui ou Non mentionnEe 
precedemment . Dans ces conditions, 1' etape 1003 est alors 
suivie d'une etape 1004, conduite au niveau de la serrure 
electronique, consistant a verifier la valeur vraie de la 

15 variable logique de verification V ou de la reponse Oui, 
Non. La valeur vraie de cette dernidre permet de conduire 
£ l'autorisation de l'acces a 1 1 etape 1006, alors que 
1' absence de valeur vraie conduit au refus de l'acces a 
l'etape 1005, 

20 En ce qui concerne la nature des donnees specifi- 

ques d' authentif ication DAj transmises par la cl£ Electro- 
nique EK k j a la serrure electronique Bi, on indique que ces 
dernieres consistent au moins, ainsi que represents sur la 
figure la, en un certificat de cle publique associee a la 

25 cle privEe de signature K' s . Ce certificat de cle publique 
consiste en une valeur de signature numerique d'au moins 
une plage de validite PHj relative a un droit d'acces, et 
la deuxieme c!6 publique K' P . 

Ainsi, compte tenu de la convention indiquee pre- 

i0 c6demment dans la description, les donnees specifiques 
d' authentif ication DAj correspondent-elles a la signature 



2774833 



19 

Sks cie differents arguments tels que la deuxifeme cle pu- 
blique K 1 P associee a la cle priv^e de signature K* S / au 
moins une plage horaire PHj associee a la deuxieme cle pu- 
blique K' P/ ces donnees specif iques d' authentif ication Daj 
etant obtenues par application de la cle privee de signa- 
ture K s de 1'entite de signature. On comprend en particu- 
lier que differentes valeurs de plages horaires peuvent 
etre utilisees par exemple grace la mise en ceuvre d'un 
programme de diversite permettant de choisir une plage ho- 
raire specif ique parmi plusieurs par exemple. 

On note toutefois qu 1 outre les deux arguments de 
deuxieme cle publique K' P et PHj pr^cites, un autre argu- 
ment relatif a des donnees auxiliaires AUX peut etre sou- 
mis k 1' operation de signature S K s precit^e. De maniere 
avantageuse, ces donnees auxiliaires peuvent comprendre, 
de maniere non limitative, un num^ro de s6rie de la cle 
electronique associee EKkj, ce numero de serie represen- 
tant un code de 1'indice k indicatif de la cle electroni- 
que precit£e. D'autres donnees ou valeurs numeriques 
peuvent etre transmises par la cle electronique, par 1' in- 
termediate du champ relatif aux donnees auxiliaires, ain- 
si qu'il sera decrit ulterieurement dans la description. 

En ce qui concerne les etapes de transmission 
1000, 1001 et la sous-etape de transmission de 1 1 etape 
1002 telle que representee en figure lb, on indique que 
ces etapes sont realisees grace au systeme de transmission 
equipant, d'une part, la cle electronique EK k j et, d' autre 
part, la serrure Bi, et portant la reference Ti pour cette 
derniere . 

Enfin, dans un mode de mise en ceuvre avantageux du 
protocole de controle d'acc£s objet de la presente inven- 
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tion, l'etape de transmission de la cle electronique EK-*-, 
a la serrure electronique B if representee en figure la et 
referencee 1002 en figure lb, peut consister a transmet- 
tre, outre la valeur de signature d du message variable 
aleatoire d'incitation a authentif ication et les donnees 
d' authentif ication DAj , la deuxieme cle publique K' p obte- 
nue par exemple a partir des donnees d' authentif ication 
DAj. Pour cette raison la deuxieme cl£ publique K' P est 
notee entre parentheses lors de l'etape de transmission 
representee en figure la et referencee 1002 en figure lb. 
Dans un tel cas, il n'est bien entendu pas necessaire, 
lors de 1* operation de validation Vi de chaque serrure 
electronique Bj., de proceder a la memorisation, dans cette 
serrure electronique, de cette deuxieme cle publique K' p . 
La premiere cle publique K p permet alors, lors de 1' opera- 
tion de verification des donnees d 1 authentif ication 
\? K PK'P<Ci, DAj) , d'attester de 1 1 authenticity de la deuxieme 
cle publique K'p transmise. 

D'une maniere generale, l'etape de verification, 
par la serrure electronique, de 1 ' authenticity de la va- 
leur de signature peut etre effectuee au moyen d'une cl£ 
secrete lorsque 1' operation de calcul de signature est 
realisee a partir de cette cle secrete ou d'une autre cle 
secrete, ou d'une cle publique lorsque 1' operation de si- 
gnature est realisee a partir d'une cle priv&e. 

Une description plus detaillee de l'etape de veri- 
fication 1003 effectuee par la serrure electronique Bi se- 
ra maintenant donnee en liaison avec la figure lc, dans le 
cas plus particulier non limitatif de la mise en oeuvre 
d'un algorithme £ retablissement de message, tel que l'al- 
gorithme RSA. 
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Ainsi que represents sur la figure precitee, j 
1' etape de verification 1003 comporte successivement une 
premiere etape cie verification, notee 1003a/ effectuee par 
la serrure electronique B if cette verification consistant 

5 a verifier 1 1 authenticity des donnees specif iques d'au- 
thentif ication DAj sur critere de comparaison a des don- 
nees de reference, m^morisees prealablement dans les 
circuits memoires de la cle electronique E!K k j . On comprend 
en particulier que 1 1 application de la premiere cle publi- 

10 que K P disponible a la signature S KS / permet bien entendu, 
compte tenu des conventions precedentes, d'obtenir une va- 
leur verifiee de la cl£ publique K' ? associee a la cle 
privee de signature K* S / cette valeur verifiee de cle pu- 
blique etant notee VK' P , ainsi que bien entendu une valeur 

15 verifiee de la valeur de plage horaire ?Hj . Lorsque des 
donnees auxiliaires ont ete transmises par 1 1 intermediaire 
de 1' argument AUX dans la signature S K s/ ces donnees auxi- 
liaires sont egalement restituees. 

Ainsi, et de maniere non limitative, les donnees 

20 de reference memorisees dans les circuits memoires de la 
cle electronique EK^ correspondent, non seulement a la 
deuxieme cle publique K' P associee a la cle privee de si- 
gnature K' s , a la valeur de plage horaire PHj, et le cas 
echeant a un numero de serie de la cle, lequel peut etre 

25 memorise dans un circuit protege accessible en lecture 
seulement. La comparaison des valeurs vSrifiees suite a 
1' operation de verification vis-^-vis de ces valeurs de 
reference peut alors etre effectuee par simple comparaison 
d'egalite a 1' etape 1003a. A 1' etape 1003a, on a simple- 

30 ment represents le test d'egalite de la valeur verifiSe de 
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la deuxieme cle publique VK' P a la valeur de la deuxieme 
cle publique memorisee K* P . 

Sur reponse positive au critere de comparaison 
precite effectue a 1 ' etape 1003a, une deuxieme verifica- 

5 tion est effectuee par la serrure electronique Bi a 
1' etape 1003b. Cette deuxieme verification, ainsi que re- 
presents sur la figure precitee, consiste A effectuer une 
verification de la valeur de signature du message variable 
aleatoire d'incitation a authentif ication. 

10 Cette deuxieme verification est notee, compte tenu 

des convention precedentes : 

- V K . P (Ci) =Wp(S K <s(aij)) - 
On comprend qu ' au cours de cette deuxieme etape de verifi- 
cation realisee a 1' etape 3000b, on obtient ainsi une va- 

15 leur verifiee du message variable aleatoire d'incitation a 
authentif icat ion, valeur verifiee Vaij . Cette valeur veri- 
fiee du message variable aleatoire d'incitation a authen- 
tification peut alors etre comparee a la valeur du message 
variable aleatoire d'incitation a authentif ication a^, 

20 lequel aura bien entendu ete memorise prealablement au ni- 
veau des circuits memoires de la serrure electronique Bi. 

Ainsi, on comprend que la deuxieme verification de 
la valeur de signature est effectuee conditionnellement a 
la verification de la deuxieme cle publique K' P associee a 

25 la cle privee de signature K's , et done en definitive en 
fonction des donnees specif iques d' authentif ication DAj 
precitees . 

D'une maniere generale, on indique que la premiere 
verification representee £ 1 ' etape 1003a de la figure lc 
30 de 1 1 authenticity des donnees specif iques d ' authentif ica- 
tion, peut consister A contrdler la plage de validite PHj 
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associee a la deuxieme cle publique K' P . En effet, l'Stape 
de verification V K ?# par 1 1 application de la premiere cle 
publique K P a la signature S KS <K* P , PHj, AUX) permet, seule 
bien entendu, l'obtention de la valeur de la plage de va- 
lidite horaire PHj associee £ la deuxieme cle publique 

En ce qui concerne le message variable aleatoire 
d'incitation a authentif ication a±j mentionnS precedemment 
dans la description, on indique, ainsi que represents en 
figure Id, que ce dernier peut etre fonction d'une valeur 
d' identification de la serrure electronique, cette valeur 
d' identification eiant notee CBi sur la figure Id et pou- 
vant correspondre a un numero de serie ou numero arbi- 
traire code, attribue a la serrure electronique Bi 
precitee . 

Ainsi que represents en outre en figure Id, le 
message variable aleatoire aij peut egalement etre * fonc- 
tion d'une valeur variable continument croissante, cette 
valeur variable continument croissante, notSe CO, s'analy- 
sant en une valeur de comptage, laquelle peut correspondre 
a une valeur de date exprimee en annees, Y, mois, M, 
jours, D, heures, H, minutes, m, et secondes, s. 

On comprend par exemple que le champ CBi et le 
champ CO, relatifs a la valeur d ' identification de la ser- 
rure electronique et a la valeur variable continument 
croissante, peuvent etre codes sur un meme nombre de bits, 
32 bits par exemple ou plus, chaque champ pouvant alors 
etre combine bit a bit a partir d'une loi de composition 
logique par exemple, pour engendrer une composante du mes- 
sage variable aleatoire d'incitation A authentif ication, 
notSe rij, ainsi que represents sur la figure Id. Sur 
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cette figure, la loi de composition est notee ®, une loi 
de composition telle qu'une operation OU exclusif ou autre 
pouvant par exemple etre envisagee . Le message variable 
aleatoire est ensuite obtenu par concatenation a la 

composante r Aj des champs CBi et CO. Un tel mode de codage 
permet de garantir le caractere non repetitif du message 
variable aleatoire ainsi obtenu. 

Alors que le champ relatif au numero de serie de 
la serrure electronique CBi peut etre donne par tout ele- 
ment memoire protege disponible au niveau des circuits de 
memorisation de la serrure electronique precitee, on indi- 
que que la valeur de comptage CO peut etre delivrSe soit 
par un compteur incremental, soit par une horloge interne 
disponible au niveau de chaque serrure electronique. La 
mise en ceuvre d'un compteur incremental presente I'avan- 
tage d'une simplification des circuits nScessaires a la 
mise en ceuvre de chaque serrure electronique. 

Une variante particulierement avantageuse de mise 
en ceuvre du protocole de controle d'acces entre une cl£ 
electronique et une serrure electronique, conforme a I'ob- 
jet de la presente invention, sera maintenant decrite en 
liaison avec la figure le . 

Sur la figure le, on a represents la cle electro- 
nique EK kj telle que representee par exemple en figure la. 
Toutefois, outre les circuits de calcul Ca k associes a la 
cle electronique pr6cit<be, on indique que celle-ci est mu- 
nie d'une horloge interne, notee CK sur la figure le pre- 
citee. Cette horloge interne dSlivre un signal d'horloge, 
note VCK, a 1' unite de calcul Ca^ correspondante . 

Dans ces conditions, ainsi que represents sur la 
figure le, le protocole, objet de la presente invention, 
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consiste en outre, en une etape de verification auxiliaire 
d'autorisation de calcul de signature du message variable 
aleatoire d'incitation a authentif ication . Cette verifica- 
tion auxiliaire est notee 1007 sur la figure le. Elle est 
conduite par la cle electronique EK kj suite a la reception 
du message variable aleatoire d'incitation k authentif ica- 
tion aij a 1' etape 1001 represent^ en figure la, mais 
prealablement a 1 1 etape de calcul et de transmission par 
la cle electronique d'une valeur de signature representee 
a 1' etape 1002 sur la figure precitee. 

Cette etape de verification auxiliaire 1007 con- 
siste en une verification, au moyen de la premiere cl§ pu- 
blique K P/ du certificat de cle publique et de la plage de 
validite PHj associee a la deuxieme cl£ publique precit£e 
K' P vis-a-vis de l'horloge interne. 

Compte tenu des conventions pr£c£dentes, l f opera- 
tion de verification est notee : 

\? K p(Sks (K' P , PHj,AUX) ,K' P ) = Oui/Non, 

la deuxieme cle publique K' p etant prise comme parametre. 

Toutefois, la mise en ceuvre d'un algorithme a retablisse- 

« 

ment de message conduit a une operation notee : 

VKptSKsJK'p^PH^AUX) ) . 
Cette operation permet d'obtenir la valeur verifiee VK* P 
de la deuxieme cle publique, laquelle, ainsi que mentionne 
precedemment, peut etre comparee a la valeur de la 
deuxieme cl£ publique K' P . 

L' etape de verification precitee permet alors 
d'obtenir la plage de validite horaire PHj, c'est-^-dire 
de la valeur verifiee de celle-ci. La valeur du signal 
d'horloge VCK est alors comparee a la plage de validity 
horaire PHj , ce qui permet en fait de verifier la validity 
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de la deuxieme cle publique K' P a laquelle est associee la 

plage de validite horaire 'precitee. A titre d'exemple non j 

limitatif, on indique que, pour une plage de validite ho- J 

raire donnee, la valeur du signal d f horloge VCK peut etre | 

5 comparee aux bornes delimitant la plage de validite ho- ! 

raire PHj precitee. j 

L'etape 1007a est alors suivie d'une etape 1007b, ; 

consistant en une verification de 1 1 association de la j 
deuxieme cle privee de signature K' s a la deuxieme cle pu- 

10 blique K' P dont la validite a ete verifiee a l'etape 1007a 

precedente . L' operation de verification d ' association rea- j 
lisee a l'etape 1007b peut consister, ainsi que represents 

sur la figure le, a calculer une signature, notee S K *s<X), j 

cette signature etant obtenue par application de la j 

15 deuxieme cle privee de signature K' s a une variable alea- j 

toire X engendree par la cle electronique EK k j . A cette j 

valeur de signature de verification S K 's<X) est alors ap- j 
pliquee une etape de verification proprement dite, consti- 
tuant l'etape de verification d' association, cette 

20 verification portant sur la signature calculee precedem- j 

i 

ment et etant notee : ! 

v"k'p<Sk's<X) ) . | 

Cette £tape de verification restitue une valeur verifiee j 

i 

de la variable aleatoire X, laquelle est not£e VX a j 

! 

25 l'etape 1007b. Un test de comparaison de la valeur veri- j 

fi6e VX de la variable aleatoire X et de la variable al&a- j 

toire X memorisee precedemment permet de conclure a la j 
validite de 1 1 association de la deuxieme cle privee de si- 
gnature K's a la deuxieme cle publique K' P dont la validi- 

30 te a et£ verifiee a l'etape precedente 1007a. j 
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La verification de la compatibility de la plage de 
validite horaire PHj avec le signal d'horloge VCK, de 
l'identite de la valeur verifiee VK' P de la deuxieme cle 
publique K' P £ la valeur de la deuxieme cle publique K 1 P 
5 et de la valeur verifiee de la variable aleatoire VX a la 
valeur de la variable aleatoire X en un test de reponse 
positive 1007c, tel que reprSsente en figure le,permet de 
poursuivre, a 1 ! etape 1007e/ le protocole conforme A l'ob- 
jet de la presente invention, laquelle est alors suivie de 

10 l'^tape 1002 de signature du message variable aleatoire 
d'incitation a authentif ication aij, ou respectivement , 
sur reponse negative, en une etape 1007d, d'une interrup- 
tion du protocole precite. 

La mise en ceuvre des operations de verification 

15 1007a et 1007b a partir des algorithmes de verification de 
signature a retablissement de message precedemment cit£s, 
tels que 1 1 algorithme RSA, pourra etre realisee de prefe- 
rence lorsque, dans 1 1 etape de transmission ulterieure de 
la cle electronique EK kj a la serrure Electronique Bi, il 

20 est procede a la transmission de la deuxieme cle publique 
K'p. Dans tout autre cas, en I'absence d'une telle trans- 
mission, l 1 operation de verification peut etre ramenee a 
une operation du type : 

VWSksCK'p^H^AUXKK'p) - Oui/Non, 

25 la deuxieme cle publique K' p etant prise comme parametre. 

En outre, le protocole, objet de la presente in- 
vention, peut etre adapte de fagon a limiter toute attaque 
hors de la plage de validite horaire PHj associee a la 
deuxieme cle publique K' p . 

30 Dans ce but, ainsi que represents en figure If, au 

cours de 1' etape de verification par la serrure Slectroni- 
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que Bi de 1 1 authenticate de la valeur de signature, etape 
1003 sur la figure la, et de maniere plus particuliere, 
etapes 1003a et 1003b de la figure lc, suite a la premiere 
etape de verification 1003a de 1 ' authenticity des donnees 
specif iques d 1 authentif ication DAj, consistant a controler 
la plage de validite associee a la premiere cle publique 
K P mais prealablement a la deuxieme etape de verification 
1003b representee en figure lc, une plurality de tests re- 
presentes en 1003ai, figure If, peut etre prevue, de fagon 
a limiter toute attaque hors de la plage de validite ho- 
raire precitee. Sur la figure If, la pluralite de tests 
est representee de maniere non limitative en une comparai- 
son de la valeur de comptage CO dElivrEe par la serrure 
electronique Bi ou, le cas echeant, d'un signal horaire 
delivre par une horloge lorsque la serrure electronique 
est munie d'une horloge, dans la plage de validite horaire 
precitee. De maniere plus specif ique, ce test peut consis- 
ter a comparer la valeur de comptage CO aux valeurs limi- 
tes definissant la plage de validite horaire PHj precitee 
par exemple. En cas de non-appartenance de la variable de 
comptage CO ou du signal horaire correspondant a la plage 
de validite horaire, toute tentative d'acces est refusee 
par la serrure electronique Bi. D'autres tests limitant 
1' attaque hors de la plage de validite peuvent etre envi- 
sages . 

Pour ce qui concerne la mise en oeuvre de tests vi- 
sant a limiter toute attaque hors d'une plage horaire PHj 
determinee, un mode de mise en oeuvre preferentiel non li- 
mitatif sera decrit ci-apres, dans le cas ou la cle Elec- 
tronique est munie d'une horloge temps reel. Lors de toute 
tentative d'acces, les Etapes de verification telles que 
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1007a ayant ete valablement effectuees au niveau de la cle 
electronique EK k j, en particulier celle de la compatibili- 
ty de la variable horaire delivree par le signal d'horloge 
VCK avec la plage horaire PH 3 , on memorise dans la cle 
electronique EK^ la variable horaire courante VCK deli- 
vree par l'horloge temps reel. 

Lors de I'etape de transmission de la cle electro- 
nique EKkj vers la serrure electronique Bi, representee 
Fig. la et referencee 1002 en Fig. lb, on transmet, outre la 
valeur de signature, C if et les donnees d ' authentif ica- 
tion, DAj, ainsi que le cas echeant la deuxieme cle publi- 
que K' p/ cette variable horaire VCK, laquelle, pour cette 
raison, est representee entre parentheses. 

Les etapes suivantes de verification peuvent alors 
etre conduites dans la serrure electronique Bi. 

Ainsi que represents sur la figure If, pour une 
valeur de comptage CO delivree par un compteur 6quipant la 
serrure electronique Bi, une valeur de comptage & 1' ins- 
tant de la tentative d'acces et une valeur de reference 
VC re f, correspondant par exemple a une valeur de comptage 
lors d'une tentative d'acces precedente, sont memorisees 
dans la serrure. 

Pour une plage horaire PHj reduite a un intervalle 
temporel [VHi, VH2]/ on verifie alors que la variable ho- 
raire VCK memorisee et transmise est posterieure a VHi et 
anterieure a VH 2 et qu'en outre, VCK est posterieure a 
VC r ef. Si l'une des verifications prec&dentes n'est pas sa- 
tisfaite, l'acces a la serrure Bi est interdit. II est ac- 
cepte dans le cas contraire. 

Bien entendu, la plage PHj peut, de mani^re non 
limitative, comprendre plusieurs intervalles temporels 
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disjoints. Dans ce cas, la plage horaire PHj peut etre ex- 
primee sous forme d'une union d ' intervalles temporels : 

PH 5 = [VH X/ VH 2 ] U [VH 3/ VH 4 ] U ... U [VH„- X , VH n ] 
U representant le symbole UNION. 

Les bornes delimitant chaque intervalle temporel peuvent 
avantageusement etre exprimees chacune comme une date en 
jour, mois, annee et un horaire en heures, minutes, secon- 
des . 

Afin de conferer un tres haut niveau de securite 
au protocole de controle d'acces, objet de la pr£sente in- 
vention, des mesures plus striates encore peuvent etre 
prevues, en particulier au niveau de la cl£ electronique 
EK kj afin de limiter encore tout risque d ' utilisation 
frauduleuse d'une telle cle electronique, en particulier 
en cas de perte ou de vol. Dans ce but, ainsi que repre- 
sents en figure lg, l'Stape 1002 representee en figure la 
de calcul d'une valeur de signature du message variable 
aleatoire d'incitation a authent if ication peut etre prec6- 
dee~ d'une etape de verification auxiliaire d 1 autorisation 
de signature, reprenant certains des elements de 1' etape 
de verification 1007 representee £ la figure le, mais aug- 
mentant le niveau de securite de cette verification en in- 
troduisant une etape d 1 auto-invalidation de la cle 
electronique EK kj dans les conditions qui seront explici- 
tees ci-apres . 

Pour la mise en oeuvre de 1' etape de verification 
auxiliaire representee en figure lg, de la meme maniere 
que dans le cas de la mise en ceuvre de 1' etape de v6rifi- 
cation auxiliaire de la figure le, la cle electronique 
EK k j est munie d'une horloge CK delivrant un signal d'hor- 
loge VCK. 
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Dans ces conditions, ainsi que represents sur la 
figure lg, 1 ' etape de verification auxiliaire 1007 com- 
prend une etape de contrdle d 1 appartenance d'une variable 
temporelle, le signal d'horloge VCK d£livre par l'horloge 
temps reel CK, vis-a-vis de la plage de validite horaire 
PH 5 . On comprend dans ce but que l 1 etape 1007a representee 
en figure lg correspond sensiblement a 1 1 etape 1007a re- 
presentee en figure le. 

II en est de meme pour 1 ' etape 1007b representee 
sur les deux figures precitees. 

Dans le cas de la figure lg, 1" etape 1007c de la 
figure le est en fait subdivisee en deux sous-etapes 
1007ci et 1007c 2 par exemple. 

L' etape 1007ci consiste a effectuer un contrdle 
d 1 appartenance de la variable temporelle VCK delivree par 
l'horloge temps reel vis-a-vis de la plage de validity ho- 
raire PHj, Sur reponse positive au test de 1 1 etape 1007ci, 
le test 1007c 2 consiste a realiser par exemple la compa- 
rison de la valeur verifiee VK' ? de la deuxieme cle pu- 
blique K' P a la valeur de la deuxieme cle publique K' ? 
ainsi que de la valeur verifiee VX de la variable alea- 
toire X a la variable aleatoire X precitee. 

En cas de reponse negative au test de 1 1 etape 
1007ci par exemple, c'est-a-dire en 1' absence d' apparte- 
nance de la variable temporelle VCK a la plage horaire 
PH 3 , le protocole, objet de la presente invention, con- 
siste a mettre en ceuvre une etape 1007c 3 d* invalidation de 
la cle electronique EK kj . L'6tape d 1 invalidation 1007c 3 
conduit alors bien entendu a une etape 1007d d' interrup- 
tion du protocole de contrdle d'acc^s, objet de la pre- 
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sente invention, la cle electronique etant de fait inuti- 
lisable . 

Pour realiser la mise en oeuvre de 1 1 invalidation 
de la cle electronique EKjcj , on indique que differents re- 
cours techniques .peuvent etre mis en oeuvre, tels que mise 
en court-circuit franc de la tension d 1 alimentation des 
circuits electroniques, c'est-a-dire du circuit de calcul 
Cajc de la cle electronique, et dissipation totale de 
I'energie electrique permettant 1 1 alimentation de ces cir- 
cuits, ou le cas echeant positionnement d'une ou plusieurs 
variables de mise hors service permettant d'inhiber le 
f onctionnement de la cle electronique consideree. 

Au contraire, sur reponse positive au test de 
1 1 etape 1007C2 represents en figure lg, la reponse posi- 
tive au test precite conduit a la poursuite du protocole a 
l'etape 1007e, c'est-a-dire a l'Stape 1002 de calcul de 
signature de la variable aleatoire d'incitation a authen- 
tification aij ainsi que represents en figure la. 

Differentes variantes de mise en oeuvre du proto- 
cole de controle d'acces, objet de la presente invention, 
peuvent bien entendu etre envisagees, en particulier afin 
d 1 assurer un niveau de securite optimum, tant au niveau de 
chaque cle electronique EK^j que de chaque serrure Elec- 
tronique Bi. 

Sur la figure 2a, on a represents une variante de 
mise en oeuvre du protocole de controle d'acc&s, objet de 
la presente invention, particulierement remarquable par le 
fait que toute memorisation d'une deuxieme clS publique 
K' P , au niveau de chaque serrure electronique Bi, est sup- 
primee . 
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Dans ce but, d'une premiere part, on indique que 
1' operation de validation de chaque serrure electronique 
Bi consiste en une operation de validation V i7 dans 
laquelle seule la premiere cle publique K P est memorisee 
au niveau des memoires des organes de calcul de chaque 
serrure electronique Bi. 

D'une deuxieme part, 1' operation de validation Vj 
de chaque cle electronique EK k j consiste a transmettre 
uniquement les donnees specif iques d 1 authentif ication DAj 
et la deuxieme cle privee de signature K' s . La deuxieme 
cle privee de signature K' s est transmise et memorisee 
dans les memoires des circuits de calcul Ca k de la cle 
electronique EK k j . 

Au cours d'une tentative d'acces, conformement au 
protocole, objet de la presente invention, les etapes de 
transmission du message d ' identification de demande d'ac- 
ces A*! et de transmission de la serrure electronique Bi & 
la cle electronique EK kj du message variable aleatoire 
d'incitatioh a authentif ication aij sont inchangees. 

Au contraire, l'etape 1002 precedemment d£crite de 
calcul de la valeur de signature du message variable alea- 
toire d'incitation a authentif ication aij est modifiee de 
la fagon ci-apres. Une verification des donnees d'authen- 
tification est en premier lieu effectuee, cette verifica- 
tion etant notee V KP ( S KS (K' P , PH 5 , AUX) ) . 

Avec la convention pr6c£dente, la deuxieme cl£ pu- 
blique K' P est restituee, ce qui permet ensuite d'effec- 
tuer, a partir de la deuxieme cl§ privee de signature K' s 
disponible, 1' operation de calcul de valeur de signature 
du message variable aleatoire, notee Ci « S K «s(aij). Cette 
valeur de signature 6tant disponible et m^moris^e, 1 1 ope- 
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t 

ration de transmission de la signature du message variable ! 
aleatoire d'incitation a authentif ication Ci, des donnees \ 
specif iques d 1 authenti f ication DAj et de la deuxiSme cle ! 

publique K' p a la serrure Bi peut alors §tre effectuSe. i 

i 

5 Le protocole, objet de la presente invention, est I 

alors repris a I'etape 1003 de la figure la par exemple | 

par la serrure Bi- | 

L 1 ensemble des etapes de verification puis de cal- i 

cul de la valeur de signature Ci suivi de la transmission j 

10 precitee, est represents aux Stapes 1002a, 1002b, 1002c de j 

la figure 2b, prealablement a la mise en ceuvre de l'Stape j 
1003 precedemment mentionn^e. 

i 

Des elements descriptifs complement aires seront ! 

i 

maintenant donnes relativement a 1 ' architecture d'une cle \ 

15 electronique et d'une serrure electronique permettant la j 

mise en ceuvre du protocole de controle d'acces, conforme a ! 

l'objet de la presente invention, en liaison avec les fi- ! 

gures 3a et 3b. j 

Sur la figure 3a, on a represents une cle electro- j 

20 nique EK kj , laquelle est munie d'un module de calcul cryp- j 

! 

tographique, note Ca k , et du module de transmission de ! 

i 

messages ou de donnees, note E*, accompagne d'une antenne j 

i 

d' emission-reception de type filaire, notee T*, ainsi que j 

| 

mentionne precedemment dans la description- Le module de j 
25 calcul cryptographique comprend, outre une unite centrale j 
de calcul, notee CPU, une zone mSmoire a acces protege, \ 
notee 1, permettant la memorisation d'au moins une valeur | 
de signature d'une plage de validite horaire attribute a j 
la cle electronique, cette valeur de signature correspon- j 
30 dant bien entendu aux donnees spScif iques d 1 authentif ica- j 

tion DAj precedemment mentionnSes dans la description. La I 

! 

i 

! 

j 
j 

i 

I 

I 
i 

i 

i 
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zone m^moire a acces protege 1 permet egalement la memori- 
sation d'une cle de verification de signature, la premiere 
cle publique K P , c'est-a-dire de la signature precitee, 
constituee par les donnees specifiques d 1 authentif ication. 
Elle permet egalement d f assurer la memorisation d'une cle 
de signature, la deuxieme cle de signature K' s mentionnee 
precedemment dans la description. Ce mode de realisation 
correspond au mode de mise en ceuvre du protocole, objet de 
la presente invention, tel que repr6sente en figure la. 

Le module de calcul cryptographique Ca k comporte 
egalement une memoire accessible en lecture, notee 2, de 
type ROM, permettant l'appel, par 1' unite centrale CPU, de 
programmes de calcul de la valeur de signature d'un mes- 
sage variable aleatoire, le message precedemment men- 
tionne dans la description, et de verification de 
signature a partir des cles de signature, respectivement 
de verification de signature, les cles K' s et K P precedem- 
ment mentionnees dans la description. La memoire accessi- 
ble en lecture 2 de la cle permet la memorisation de 
programmes de calcul de valeurs de signature du message 
variable aleatoire et de verification de signatures ci par- 
tir des cles de signature K' s et de verification de signa- 
tures K P , K' P , selon les organigrammes representes en 
figures le et lg precedemment decrites dans la descrip- 
tion . 

Outre ces elements, en fonction du mode de mise en 
ceuvre du protocole, objet de la presente invention, le mo- 
dule de calcul cryptographique Ca k comporte par exemple 
une horloge, portant la reference 3, delivrant le signal 
d'horloge VCK mentionne dans la description & 1" unite cen- 
trale CPU, ainsi que bien entendu une memoire de travail 
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de type RAM, portant la reference 4, accessible en lecture 
et en ecriture. 

Enfin, 1' ensemble est muni d'un port serie, note 
PS, permettant la mise en ceuvre de 1'etape de validation 
5 Vj precedemment mentionnee dans la description. 

En ce qui concerne la serrure electronique Bi re- 
presentee en figure 3b, celle-ci est bien entendu munie 
d'un module de calcul cryptographique, note Cai, et d'un 
module de transmission-reception de messages E* auxquels 
10 est associee une antenne, representee de type filaire de 
maniere non limitative sur la figure 3b, portant la refe- 
rence Tj.. 

Le module de calcul cryptographique Cai comporte, 
outre une unite centrale de calcul, not£e £galement CPU, 

15 une zone memoire a acc£s prot£g6 £ l 1 unite centrale de 
calcul. Cette zone memoire a acces protege permet la memo- 
risation d'au moins une cle publique de verification de 
signature, c'est-a-dire la premiere cl£ publique K P et la 
deuxieme cle publique K' P dans le cas de mise en ceuvre du 

20 protocole, objet de la presente invention tel que repre- 
sents en figure la, ou respect ivement la memorisation 
d'une seule cle publique, la premiere cl£ publique K P dans 
le cas de mise en ceuvre du protocole, objet de la presente 
invention selon les figures 2a et 2b. 

25 En outre, reliee £ 1* unite centrale de calcul, est 

egalement prevue une memoire accessible en lecture 6, per- 
mettant, par 1" unite centrale, l'appel de programmes de 
verification de signature a partir de la cle ou des cl£s 
publiques K P , K ! P precedemment mentionnees. La memoire ac- 

30 cessible en lecture 6 permet par exemple la memorisation 
des programmes de verification de signature, dont I'orga- 
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nigramme correspond a celui represents en figures Id, lc 
et If, precedemment decrite dans la description. De meme, 
un compteur 7 ou le cas echeant une horloge en temps reel 
et un port serie PS sont prevus. 

5 On a ainsi decrit un protocole de controle d'acces 

entre une cle electronique et une serrure electronique 
operant ce controle d'acces particulierement performant 
dans la mesure ou la cle electronique, munie d'un poten- 
tiel cryptographique, est en mesure d 1 authentif ier sa ten- 

10 tative d'acces vis-a-vis de chacune des serrures 
electroniques accedees. 

Un tel protocole apparait d'un interet majeur en 
raison du fait que 1' operation de signature par la cle du 
message variable d'incitation a authentif ication consti- 

15 tuant un droit d'acces de nature variable, changeant £ 
chaque transaction, I'attaque par rejeu est ainsi evitee. 

Enfin, le protocole, objet de la presente inven- 
tion, peut etre mis en ceuvre de fagon £ obtenir une opti- 
misation du niveau de securite globale dans la mesure ou 

20 la memorisation d'une seule cle publique de verification 
de signature au niveau de chaque serrure electronique peut 
etre realise. II constitue un procede de securisation de 
controle d'acces- Cette optimisation est adapt^e en fonc- 
tion des applications. 

25 Le protocole, objet de la presente invention, et 

la cle et la serrure electronique permettant la mise en 
ceuvre d'un tel protocole apparaissent particulierement 
adaptes £ la gestion par des preposes habilites de coffres 
de valeurs ou de boites a lettres par exemple. 
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REVEND I CATIONS 

1 Protocole de cent role d'acces entre une cle 
electronique et une serrure electronique operant ce con- 
trole d'acces, dans lequel, suite a la mise en presence de 
ladite cle electronique et de ladite serrure electronique, 
une transmission de ladite serrure electronique a ladite 
cle electronique d'un message variable aleatoire d'incita- 
tion a authentif ication de cette cle electronique est ef- 
fectuee, caracterise en ce que, sur reception dudit 
message variable aleatoire d'incitation a authentif ica- 
tion, celui-ci consiste au moins successivement en : 

- un calcul et une transmission, de ladite cle 
electronique a ladite serrure electronique, d'une valeur 
de signature dudit message variable aleatoire d'incitation 
£ authentif ication et de donnees specif iques d' authentif i- 
cation, lesdites donnees specif iques d 1 authentif ication 
transmises par ladite cle electronique a ladite serrure 
electronique consistant au moins en un certificat de cle 
publique associee a ladite cle privee de signature, ledit 
certificat de cle publique consistant en une valeur de si- 
gnature numerique d'au moins une plage de validite rela- 
tive a un droit d'acces, et de ladite cle publique, ladite 
valeur de signature etant calculee a partir d'une cle pri- 
vee de signature et de ces donnees specif iques d'authenti- 
fication, et, suite a la reception par ladite serrure 
electronique de ladite valeur de signature et desdites 
donnees specif iques d 1 authentif ication, 

- une verification, par ladite serrure electroni- 
que, de 1 ' authenticity de ladite valeur de signature, en 
fonction desdites donnees specif iques d 1 authentif ication, 
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et, sur reponse positive ou negative cie ladite verifica- 
tion, 

- acceptation, respectivement refus, dudit acc&s. 

2. Protocole selon la revendication 1, caracterise 
5 en ce que 1* etape de verification, par la serrure electro- 
nique, de 1 ' authenticity de la valeur de signature est ef- 
fectuee au moyen d'une cle secrete ou d f une cle publique. 

3. Protocole selon la revendication 1, caracteris6 
en ce que ladite etape de verification, par ladite serrure 

10 electronique, de ladite valeur de signature, comporte suc- 
cessivement : 

- une premiere verification, par ladite serrure 
electronique de 1 ' authenticity desdites donnees specif i- 
ques d ! authentif ication sur crit^re de comparaison a des 

15 donnees de reference, et, sur reponse positive audit cri- 
tere de comparaison, 

- une deuxieme verification, par ladite serrure 
electronique de ladite valeur de signature, en fonction 
desdites donnees specif iques d' authentif ication. 

20 4. Protocole selon les revendications 1 et 3, ca- 

racterise en ce que ladite premiere etape de verification 
par ladite serrure electronique de 1 ' authenticity desdites 
donnees specif iques d 1 authentif ication consiste a contro- 
ler ladite plage de validity associ£e a ladite cle publi- 

25 que . 

5. Protocole selon la revendication 3, caracterise 
en ce que la plage de validity comprend plusieurs inter- 
valles temporels disjoints. 

6. Protocole selon la revendication 3 ou 4, carac- 
30 terise en ce que chaque plage de validity consiste en au 

moins un intervalle temporel comportant deux bornes expri- 
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mees chacune comme une date en jour, mois, ann£e et un ho- 
raire en heures , minutes, secondes. 

7. Protocole selon l'une des revendications pr6ce- 
dentes, caracterise en ce que ledit message variable alea- 
toire d'incitation a authentif icat ion est fonction d'une 
valeur d 1 identification de ladite serrure Electronique et 
d'une valeur variable continument croissante. 

8. Protocole selon l'une des revendications 1 a 7, 
caracterise en ce que, suite a la reception dudit message 
variable aleatoire d f incitation a authentif ication par la- 
dite cle electronique mais prealablement a 1' etape de cal- 
cul et de transmission par ladite cle Electronique d'une 
valeur de signature, ladite cl£ Electronique etant munie 
d ! une horloge interne, ledit protocole consiste en outre, 
en une etape de verification auxiliaire d f autorisation de 
calcul de signature dudit message variable alEatoire d'in- 
citation a authentif ication, ladite etape de verification 
auxiliaire consistant a : 

- verifier, au moyen de ladite cle publique, ledit 
certificat de cle publique et ladite plage de validite as- 
sociee a cette cle publique, vis-a-vis de ladite horloge 
interne, ladite verification permettant en fait de veri- 
fier la validite de ladite cle publique ; 

- verifier 1 1 association de ladite cl6 privee de 
signature a ladite cle publique, dont la validity a EtE 
verifiee a 1' etape precedente, et, sur critEre de reponse 
positive et negative aux deux Etapes de verification prE- 
cedentes, 

poursuivre, respectivement interrompre, ledit 
protocole de controle d'accEs. 
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9. Protocole selon 1 1 une des revendications 3 3 8, 
caracterise en ce que, au cours de ladite etape de verifi- 
cation par ladite serrure electronique de 1 1 authenticity 
de ladite valeur de signature, suite a ladite premiere 
£tape de verification par cette serrure electronique de 
1 1 authenticity des donnees specif iques d 1 authentif ication 
consistant a controler ladite plage de validite associee a 
ladite cl£ publique mais prealablement a ladite ytape de 
deuxieme verification par cette serrure electronique de 
1 1 authenticity de ladite valeur de signature, ledit proto- 
cole comprend en outre une plurality de tests limitant 
toute attaque hors de ladite plage de validite. 

10. Protocole selon 1 ' une des revendications 1 a 
9, caracterise en ce que prealablement a ladite etape de 
calcul et de transmission de ladite cle yiectronique a la- 
dite serrure electronique d'une valeur de signature dudit 
message variable aleatoire d'incitation a authentif ication 
et de donnees specif iques d 1 authentif ication, ladite cle 
yiectronique etant munie d'une horloge temps reel, ledit 
protocole comprend : 

- une etape de controle d 1 appartenance d'une va- 
riable temporelle delivrye par ladite horloge temps reel 
vis-a-vis de ladite plage de validity, et, sur reponse ne- 
gative a ladite etape de controle d 1 appartenance, 

- une etape d f invalidation de ladite cle electro- 
nique interrompant ledit controle d'acces et entralnant le 
refus dudit acces par ladite serrure electronique. 

11. Cle electronique comprenant des moyens de cal- 
cul cryptographique et des moyens de transmission de mes- 
sages ou de donnees pour la mise en oeuvre du protocole de 
controle d'acces a une serrure yiectronique par cette ciy 
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electronique selon I'une des revendicat ions 1 a 10, carac- 
terisee en cs que, outre une unit£ centrale de calcul, 
lesdits moyens de calcul cryptographique comportent au 
moins : 

- une zone memoire a acces protege, permettant la 
memorisation d'au moins une valeur de signature d'une 
plage de validite horaire attribute a ladite cl£ Electro- 
nique et d'une cle de signature ou de verification de si- 
gnature ; 

- une memoire accessible en lecture, permettant 
l'appel de programmes de calcul de la valeur de signature 
d'un message variable aleatoire, delivre par cette serrure 
electronique, et de verification de signature a partir 
desdites cles de signature, respectivement de verification 
de signature. 

12 . Serrure electronique comprenant des moyens de 
calcul cryptographique et des moyens de transmission de 
messages ou de donnees pour la mise en oeuvre du protocole 
de controle d' acces a cette serrure electronique par une 
cle electronique, selon 1 1 une des revendicat ions 1 ci 10, 
caracterisee en ce que, outre une unite centrale de cal- 
cul, lesdits moyens de calcul comportent au moins : 

- une zone memoire a acces protege, permettant la 
memorisation d'au moins une cle publique de verification 
de signature ; 

- une memoire accessible en lecture, permettant 
l'appel de programmes de verification de signature a par- 
tir de ladite au moins une cle publique. 
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RAPPORT DE RECHERCHE 

articles L.612-14, L.612-17 et R.612-53 a 69 du code de la propriete inteilectueUe 



OBJET DU RAPPORT DE RECHERCHE 



Apres I'accomplissement de la procedure prevue par les textes rappetes ci-dessus t le brevet est 
delivre. LMnstitut National de la Propriete Industrielle n'est pas habilite, sauf dans le cas d'absence 
manifeste de nouveaute, a en refuser la delivrance. La validite d'un brevet releve exclusivement de 
('appreciation des tribunaux. 

LM. N.P.I, doit toutefois annexer a chaque brevet un "RAPPORT DE RECHERCHE" citant les elements 
de I'etat de la technique qui peuvent etre pris en consideration pour apprecier la brevetabiiite de 
Tinvention. Ce rapport porte sur les revendications figurant au brevet qui definissent I'objet de ('invention 
et deiimitent I'etendue de la protection. 

Apres delivrance, PI. N.P.I, peut, a la requete de toute personne interessee, formuler un "AVIS 
DOCUMENTAIRE" sur la base des documents cit6s dans ce rapport de recherche et de tout autre 
document que le requerant souhaite voir prendre en consideration. 

CONDITIONS D'ETABLISSEMENT DU PRESENT RAPPORT DE RECHERCHE 



^ Le demandeur a presente des observations en reponse au rapport de recherche pr6liminaire. 
n Le demandeur a maintenu les revendications. 
£3 Le demandeur a modifie les revendications. 

□ Le demandeur a modifie la description pour en eliminer les elements qui n' etaient plus en 
concordance avec les nouveiles revendications. 

□ Les tiers ont presente des observations apres publication du rapport de recherche pr6liminaire. 
[~1 Un rapport de recherche preliminaire complementaire a ete etabli. 

DOCUMENTS CITES DANS LE PRESENT RAPPORT DE RECHERCHE 



La repartition des documents entre les rubriques 1, 2 et 3 tient compte, le cas £ch6ant, des 
revendications deposees en dernier lieu et/ou des observations pr6sent6es. 

□ Les documents enumeres a la rubrique 1 ci-apres sont susceptibles d'etre pris en consideration 
pour apprecier la brevetabilite de Tinvention. 

Les documents enumeres a la rubrique 2 ci-apres illustrent rarri6re-plan technologique general. 

□ Les documents enumeres a la rubrique 3 ci-apres ont ete cites en cours de procedure, mais 
leur pertinence depend de la validite des priorites revendiquees. 

Aucun document n'a ete cite en cours de procedure. 
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1. ELEMENTS DE L'ETAT DE LA TECHNIQUE SUSCEPTIBLES D'ETRE PRIS EN 
CONSIDERATION POUR APPRECIER LA BREVETABI LITE DE L'INVENTION 


Reference des documents 

(avec indication, le cas echeant, des parties pertinentes) 


Revendi cations du 
brevet concemees 


NEANT 




2. ELEMENTS DE L'ETAT DE LA TECHNIQUE ILLUSTRANT 
L'ARRIERE-PLAN TECHNOLOGIQUE GENERAL 




DE 195 27 715 A (DEUTSCHE TELEKOM MOBIL) 
o Tevner 1997 




US 5 546 463 A (CAPUTO ANTHONY A ET AL) 
lo aoui i99b 




EP 0 427 465 A (AMERICAN TELEPHONE & TELEGRAPH) 
to mat 1991 




US 5 130 519 A (BUSH GEORGE ET AL) 
14 JUIliet 1992 




FR 2 722 596 A (France TELECOM) 
19janvier 1996 




GB 2 154 344 A (NAT RES DEV) 
4 septembre 1985 




US 4 870 400 A (DOWNS STEPHEN R ET AL) 
26 septembre 1989 




US 5 243 175 A (KATO AKIO) 
7 septembre 1993 




3. ELEMENTS DE L'ETAT DE LA TECHNIQUE DONT LA PERTINENCE 
DEPEND DE LA VALIDITE DES PRIORITES 


Reference des documents 

(avec indication, le cas echeant, des parties pertinentes) 


Revendications du 
brevet concemees 


NEANT 





